kurt.maurer
Goto Top

Windows Deployment Services (WDS) und Kontrolle über Neuverteilung des Installationsabbilds

Hallo zusammen!

Folgendes Szenario:

Auf Computern in unserer Umgebung wird ein Windows 7-Image per PXE und WDS (Server 2008 R2) verteilt.
"Unknown clients" brauchen eine Administratorbestätigung um das Image über das Netzwerk zu laden.
Dann wird das Computerkonto automatisch im AD angelegt, der Computer ist somit bekannt bzw. ein "known client".
Das Problem ist jetzt, dass Benutzer von bekannten Clients jederzeit erneut das Image installieren können, einfach in dem
der Benutzer F12 drückt, nachdem der Client in der PXE-Bootphase eine IP-Adresse bezogen hat (unabhängig davon, ob er noch als "approved client" gilt oder nicht).

Folgende Dinge möchte ich nicht tun, um das Problem zu lösen:

1. PXE-Antwortrichtlinie auf "Keinem Clientcomputer antworten" setzen.
Begründung: Der PXE-Prozess wird dadurch verzögert und es erscheint eine (kleine) Fehlermeldung.

2. Deaktivieren des Startabbilds.
Begründung: Es erscheint eine Fehlermeldung (BCD-Booterror).

3. Deaktivieren des Installationsabbilds.
Begründung: Gravierender als Punkt 2, denn Benutzer haben nun die Möglichkeit in Win PE per Shift+F10
das bereits installierte Win 7 zu verpfuschen.

4. Das editieren der unattend.xml für die Win PE-Phase, indem
man den Login-Teil auskommentiert, so dass zur Installation eine Authentifizierung notwendig ist. Problem abermals: Shift + F10!

<!--
<Login>
<Credentials>
<Domain>DomäneXY</Domain>
<Password>GEHEIM</Password>
<Username>username</Username>
</Credentials>
</Login>
-->


Punkte 2+3+4 werden natürlich nur zum Problem, wenn der Benutzer tatsächlich F12 gedrückt hat. Eine Benutzerschulung macht nicht
wirklich Sinn, es handelt sich um Computerräume für Studenten, die ja bekanntlich jedes Semester kommen und gehen.

Welche Ideen habt ihr? Am optimalsten wäre die Notwendigkeit einer Administratorbestätigung nachdem der Benutzer eines
bekannten Computers F12 gedrückt hat.

Hier die relevante Koniguration der WDS-Rolle:

58a0da3f6a4fa298a05404227df43b72

d242c2525515af1faa2167f6654fc459


Viele Grüße,
Kurt

Content-Key: 179453

Url: https://administrator.de/contentid/179453

Ausgedruckt am: 28.03.2024 um 13:03 Uhr